Actualmente, la ciberdelincuencia cuesta a la economía mundial más de 400 mil millones de dólares al año, según IBM Security.
Por ello, la mejor manera de combatirlo, es que usuarios, empresas e instituciones, tomen consciencia del riesgo que se corre, al no tener medidas que aseguren la interacción en las redes informáticas y el ciberespacio.
Así como la tecnología avanza, el cibercrimen también evoluciona para no ser detectado y poder atacar a sus víctimas, e incluso opera en forma de usuarios convencionales.
Es así que logra afectar a las industrias más grandes, como la financiera y de manufactura, a organizaciones e instituciones públicas y privadas, hasta llegar al individuo que realiza una transacción bancaria, posee una Smart TV, sube una actualización en Facebook o envía un correo electrónico.
Sobresalen los ‘gamers’
Para 2020 se prevé que haya alrededor de 1.5 millones de vacantes de ciberseguridad a nivel mundial, sin embargo, habrá una escasez de profesionistas dedicados a este campo.
El informe ‘Winning the Game’, de la empresa McAfee sugiere que los ‘gamers‘ poseen las habilidades idóneas para ocupar estos puestos de trabajo. El sondeo abarca a casi mil profesionales de ciberseguridad de grandes corporaciones.
Según la investigación, el 92% de los encuestados cree que los videojuegos brindan una serie de habilidades y experiencias útiles para acabar con las ciberamenazas, tales como: la perseverancia, el entender cómo acercarse a un rival o la lógica, además de aportar una visión innovadora.
La privacidad no es gratis
Los conceptos de internet libre y apps gratuitas, nos brindan una idea parcial o engañosa de lo que utilizamos y suscribimos.
En la Red no existe el ‘todo gratis’ a cambio de un poco de conocimiento de nosotros (datos personales); se nos brinda acceso a servicios o aplicaciones sin que valoremos el riesgo resultante.
El internet contemporáneo se creó a partir de un pacto: ‘muéstranos quién eres en verdad y podrás hacer búsquedas o compartir contenido en el mundo digital’.
Y nos percatamos de lo que suscribimos, damos clic en ‘Aceptar’ sin leer y así compartimos mensajes personales con nuestros amigos y contactos cercanos, sin darnos cuenta que ponemos nuestros datos en un vasto mercado, volátil que tiene un impulso económico que no podemos controlar y una influencia política que apenas estamos comenzando a apreciar.
El caso de Facebook abre una fuerte discusión y genera todo un proceso de investigación y respuesta por parte de gobiernos, reguladores y encargados de salvaguardar los derechos de los ciudadanos.
La seguridad es tarea de todos
Sin embargo, por grande que sea, Facebook es solo un elemento del ecosistema en línea. Existen cuestiones más amplias en juego aquí, y necesitan una acción integral de todos nosotros, ya que las nuevas reglas de protección de datos, por sí mismas, no solucionarán el problema. Tratan los síntomas mientras ignoran las realidades de cómo se monetiza la información personal.
Los especialistas en seguridad de diversas empresas como IBM y McAfee, apuntan que la seguridad se puede comenzar a aplicar desde guardar bien las contraseñas y cambiarlas de manera frecuente, utilizar factores de autenticación secundarios, pensar si el sitio donde se están compartiendo los datos es verídico y el acceso indirecto que se les da al otorgarle información.
Para las empresas, las medidas de seguridad básica consisten en ‘hacer la higiene de IT’ (Tecnología de Información), administrar los niveles de parchado e investigar las identidades de quienes tienen acceso al sistema, entre otras medidas.
En fecha reciente, Telefónica, Etisalat, Softbank y Singtel, firmaron un acuerdo para crear la primera alianza global de ciberseguridad entre operadoras de telecomunicaciones.
El acuerdo tiene como objetivo ofrecer a las empresas una amplia cartera de servicios en materia de seguridad cibernética.
La alianza, según sus promotores, crea uno de los principales proveedores de ciberseguridad del mundo, con más de 1,200 millones de clientes y presencia en más de 60 países de Asia Pacífico, Europa, Oriente Medio y América.
Expertos en ciberseguridad de IBM, y Consultores en Seguridad de la Información (CSI), recomiendan algunas medidas que los usuarios de redes sociales, aplicaciones y plataformas digitales pueden seguir para disminuir los riesgos o poner en peligro sus datos.
El primer paso es que la persona tome conciencia de lo que publica en sus cuentas personales de redes sociales, como ubicaciones e información que pueden comprometer su seguridad.
Facebook tiene muchas herramientas para poder resguardar los datos, como filtros que permiten al usuario decidir qué y quién ve cierto contenido publicado.
Otro de los puntos tiene que ver con las contraseñas; se recomienda cambiarlas periódicamente y no usar la misma combinación de letras y números en otras plataformas digitales que maneje la persona.
En caso de que la responsabilidad de la seguridad de la información no dependa del usuario, como la plataforma Uber, se tiene que leer los términos y condiciones, así como la política de privacidad de estas herramientas. En muchos casos vienen especificados otros usos de los datos con distintos propósitos.
Dentro de estos términos se especifica que empresas como Uber harán su mejor esfuerzo para cuidar la información, pero al final de cuentas no es el 100 por ciento su responsabilidad si estos datos llegan a caer en manos de un tercero.
Existen diversas páginas web en donde los usuarios pueden revisar si sus cuentas fueron hackeadas (900 mil usuarios de Uber han sido vulnerados según la PGR) y en caso de confirmarse se recomienda cambiar de inmediato la contraseña.
5 recomendaciones para las empresas
1. Administrar y cambiar periódicamente sus claves de los servicios en la nube. Asegurarse siempre de que sean combinaciones robustas.
2. Proteger sus equipos siempre con soluciones de seguridad robustas.
3. Fortalecer las medidas de acceso, por ejemplo, activando la función de verificación de dos pasos.
4. Contar con un departamento de TI o un asesor en seguridad informática que les permita mantenerse informados y protegidos. Es importante estar al día con las certificaciones y actualizaciones de seguridad.
5. Hacer una exigencia de protección robusta cuando se contraten servicios en la nube.
El gasto que produce el crimen cibernético va más allá del aspecto monetario: es una inversión de tiempo y de recursos humanos, las empresas deben tener control de las vulnerabilidades de sus dispositivos, para no ser víctimas de ataques que buscan filtrarse sin que el personal de la corporación lo note.
Pensemos por ejemplo en una Smart TV en la sala de juntas de una empresa: toda la información a la que se tiene acceso; un televisor inteligente puede tener hasta 600 vulnerabilidades, mismas que son desconocidas tanto por el cliente que compra el dispositivo, como para quienes llevan el dispositivo a la organización.
Dichas vulnerabilidades quedan abiertas, derivado del desconocimiento, y sucede lo mismo con aparatos como teléfonos celulares y computadoras.
Las predicciones hace unos años decían que para 2020 tendríamos 50 dispositivos IoT en casa o en la empresa, interactuando en nuestras vidas y con nuestros datos, por lo que hay que proteger lo que nos importa.
Las medidas de protección digitales no son opcionales, la ciberseguridad son parte de una nueva cultura. Es algo esencial en el mundo de hoy, donde las medidas de protección están en nuestras manos y comienzan cuando somos conscientes de las ciberamenazas que podemos enfrentar.
